Patch-Management Startegien
GFI Tipps für ein effektives Patch-Management in 2019
Lebenszyklus der Patch-Bereitstellung bestimmen
Sie möchten das nächste Jahr NICHT damit verbringen, alle Netzwerk-Patches manuell zu erstellen, da Ihnen Ihre Zeit zu wertvoll dafür ist und Sie sich auf Ihr eigentliches Geschäft konzentrieren müssen. In diesem Artikel beschreibt GFI Software sechs Schritte, die zu einer effektiven Patch-Management-Strategie in Ihrem Netzwerk führen kann.
1. Bestandsaufnahme
Wenn Sie nicht wissen, was Sie haben, woher wollen Sie dann wissen, was Sie patchen müssen? Scannen Sie Ihr Netzwerk und erstellen Sie eine Bestandsaufnahme aller Maschinen, Software und Geräte. Überprüfen Sie regelmäßig Ihre Umgebung, um sicherzustellen, dass das Inventar auf dem neuesten Stand ist. Erwägen Sie außerdem den Schritt zu einer strafferen und standardisierteren Umgebung. Je weniger Sie haben, umso weniger müssen Sie sich um das Patchen kümmern und desto einfacher wird Ihr Leben.
2. Risikobewertung
Sobald Sie wissen, was Sie haben, müssen Sie das Risiko für die Systeme und die Software in Ihrem Inventar abschätzen können, das mit jeder identifizierten Schwachstelle entstehen könnte. Denken Sie über den Schweregrad, den Umfang und die Kosten der Minderung oder Wiederherstellung nach einer Sicherheitsbedrohung nach.
3. Bereitstellung priorisieren
Nach der Bewertung des Risikos können Sie den Lebenszyklus der Patch-Bereitstellung bestimmen und priorisieren. Welche Systeme sollten dabei zuerst gepatcht werden? Dabei sollten die kritischen Systeme und Patches zur Behebung größerer Sicherheitsanfälligkeiten ganz oben auf der Liste stehen.
4. Erstellen Sie eine Patch-Richtlinie
Eine Richtlinie, die dokumentiert, wer für den Patch-Verwaltungsprozess verantwortlich ist, was gepatcht werden sollte, wann sie gepatcht werden sollten und wie sie gepatcht werden sollten, spielt eine wichtige Rolle in Ihrer Strategie.
Die Richtlinie sollte einen formellen Änderungsverwaltungsprozess für die Bereitstellung von Patches berücksichtigen, jedoch flexibel genug sein, um Ad-hoc-Patch-Anforderungen zu erfüllen. Dies ermöglicht einen formalisierten, konsistenten Prozess, dem die IT-Mitarbeiter folgen können und für Absicherung sorgt, wenn während des Patch-Bereitstellungsprozesses Probleme auftreten. Änderungsmanagement bedeutet auch, dass es einen gespeicherten Prüfpfad gibt, zu dem Sie zurückkehren können.
5. Testen Sie die Patch-Richtlinie
Führen Sie einen Testlauf der gesamten Richtlinie durch, um sicherzustellen, dass jeder weiß, was, wer, wann und wie von der Patch-Management-Strategie Ihres Unternehmens provitiert. Beheben Sie alle Probleme, die Sie während der Testphase entdecken. Testen Sie die Patches vor der Bereitstellung in der Live-Produktion immer in einer Umgebung, die Ihre Produktionsumgebung nur widerspiegelt.
6. Führen Sie die Patch-Richtlinie aus
Führen Sie schließlich die Patch-Management-Richtlinie aus und dokumentieren Sie die Auffälligkeiten, damit Sie wissen, was Sie beim nächsten Mal besser machen können. Denken Sie daran, die Richtlinie ständig zu überprüfen und zu pflegen.
7. Zu verwendende Werkzeuge
GFI LanGuard ist eine preisgekrönte Lösung, die Ihr Netzwerk, Ihre Systeme und Software verwaltet und absichert. Dadurch werden viele wichtige IT-Sicherheitsaufgaben auf einer benutzerfreundlichen Plattform zusammengefasst. GFI LanGuard bietet eine detaillierte Analyse des Netzwerkstatus
- Ein vollständiges Bild der installierten Anwendungen
- Eingesetzte Hardware in Ihrem Netzwerk
- Mobile Geräte, die eine Verbindung zu den Exchange-Servern herstellen
- Den Stand der Sicherheitsanwendungen (Antivirus, Anti-Spam, Firewalls usw.);
- Offene Ports
- und alle vorhandenen Freigaben und Dienste, die auf Ihrem Computer ausgeführt werden.
Tausende IT-Administratoren weltweit verwenden GFI LanGuard, um Netzwerke auf Schwachstellen zu untersuchen, Patches zu automatisieren und Compliance zu erreichen.
Kostenlose 30-Tage-Testversion
